es una de las soluciones tecnológicas más completas y avanzadas en la modalidad de (SaaS) Software as a Service, para la gestión del cumplimiento normativo, los riesgos, y el apoyo a la gestión y mejora de una organización.
SOFIDYA está desarrollado para una gestión ágil y amigable de tus sistemas, su arquitectura permite que cada organización pueda personalizar su propia plataforma de gestión con cientos de opciones.
.........................................................
Gestión documental integral, automatizada y segura.
Gestión de registros y evidencias del sistema.
Gestión integral de riesgos y compliance.
Planificacion y seguimiento a los controles internos.
Módulos de comunicaciones con trazabilidad.
Sistema de encuestas internas y externas.
Cuestionarios y evaluaciones internas.
Gestión y evaluación de proveedores y terceras partes.
Gestión y seguimiento de indicadores y objetivos.
Canal de denuncias seguro.
Gestión de denuncias y procesos de investigación.
Informes de Cumplimiento protegidos.
Gestión de no conformidades y acciones correctivas.
Programa y gestión de auditorías.
Sistema de alertas y recordatorios.
Gestión de perfiles y competencias del personal.
Gestión de oportunidades.
Informes personalizables y exportables a Excel.
Solicita tu Demo. Completa los siguientes campos de datos y nos pondremos en contacto contigo para facilitarte una demo.
El Kit Digital es una iniciativa del Gobierno de España, que tiene como objetivo subvencionar la implantación de soluciones digitales disponibles en el mercado para conseguir un avance significativo en el nivel de madurez digital
A través de nuestra herramienta SOFIDYA, las pymes contarán con una de las soluciones tecnológicas más completas y avanzadas en la modalidad de (SaaS) Software as a Service, para la gestión del cumplimiento normativo, los riesgos, y el apoyo a la gestión y mejora de la organización.
Es un sistema confidencial y seguro mediante un software, a través del cual, tanto personas trabajadoras, directivos/as y administradores/as de la organización, como terceros que tengan relación con la misma (proveedores, clientes, etc.) pueden comunicar sospechas de conductas ilícitas, inapropiadas o contrarias a la legalidad vigente, al código ético y/o a las políticas, procedimientos y demás normas establecidas por la organización.
El sistema garantiza que la información facilitada y sus datos van a ser tratados con el máximo nivel de confidencialidad, privacidad y protección
Precio: A partir de 90 € / mes.
0 < 3 empleados: | 500€ |
3 < 9 empleados: | 2.000€ |
10 < 50 empleados: | 6.000€ |
Multi Empresa, multisite, multiproceso.
Gestión por procesos, departamentos y/o activos.
Manejo ilimitado de normas y objetivos de forma simultánea de forma integrada o separada.
Personalización y configuración de la estética de interface a medida de la organización.
Gestor documental seguro.
Gestión y conservación de registros asociados a los procesos y procedimientos.
Orientado a la gestión por procesos.
Automatización de los procesos de revisión y aprobación de documentos.
Distribución automática de documentos.
Control de acceso y trazabilidad de documentos.
Alertas de actualización de registros y resultados que permiten gestionar las actividades de la organización y las tareas de reporte y actualización.
Identifica, analiza y evalúa riesgos.
Gestiona el Plan de tratamiento y control.
Automatiza el plan de seguimiento a los controles.
Informes de cumplimiento seguros y protegidos.
Gestor de encuestas internas y externas.
Gestor de evaluaciones y cuestionarios internos y externos.
Estadísticas de acceso, apertura y lectura.
Diseña y crea múltiples tipos de encuestas, cuestionarios personalizados a medida de cada organización.
Plantillas de preguntas y cuestionarios por temáticas.
Gestión integral y segura de las comunicaciones en la organización.
Generación de informes de resultados.
Exportación de resultados a EXCEL.
Encuestas accesibles código QR.
Definición de los objetivos de la organización.
Herramienta de seguimiento y actualización de objetivos.
Estadísticas y alertas para el seguimiento de los objetivos.
Canal de denuncias seguro.
Recepción, gestión y evaluación de las denuncias.
Gestión y reporte de los procesos de investigación.
Personalizable a medida de cada organización.
Protege y cumple con los derechos en materia de confidencialidad y protección de datos.
Gestiona los procesos de investigación de las denuncias.
Estadísticas de accesos al Canal y estado de los procesos.
Definición de los indicadores relevantes del desempeño de la organización.
Herramienta de seguimiento y medición de indicadores.
Alertas automatizadas y control de mediciones pendientes.
Estadísticas para el seguimiento de los indicadores.
Gestión del alta y seguimiento a la evaluación de los proveedores .
Gestión de riesgos de proveedores .
Parametrización de requisitos a proveedores .
Evaluaciones de cumplimiento integradas .
Automatización de los procesos de comunicación e intercambio de información .
Estadísticas y monitorización de los proveedores .
Cuestionarios modelo de evaluación por temáticas .
Formularios Web de evaluación personalizable para proveedores .
Identificación, registro y gestión de no conformidades.
Gestión completa y seguimiento de las acciones correctivas.
Estadísticas y monitorización de NC/AC.
Alta y programación de todo tipo de auditorías.
Gestión del plan de auditorías.
Gestor del programa de auditorías.
Gestión integrada de las no conformidades de auditorías.
Gestión de Organizaciones
Gestión Documental
Objetivos
Riesgos
Comunicaciones 360º
Indicadores
No Conformidades
Auditorías
Denuncias
Gestión de Proveedores y Terceros
Gestión de más de una organización y más de una sede, inclusive localizaciones en diferentes países.
Personaliza desde colores corporativos y logotipo hasta el diseño de la página de inicio.
Activa o desactiva las funciones para usar solo aquello que necesites.
Gestiona en una sola herramienta tantas normas y objetivos empresariales como precises.
Configura los permisos a medida de cada usuario.
Entorno seguro y accesible.
Gran ahorro en los circuitos de aprobación y distribución de documentos.
Aplicación real a la mejora de la gestión y resultados de la organización con la recopilación de los registros y resultados de las actividades y procesos.
Control de versiones e históricos.
Log y estadísticas de acceso y lectura a documentos.
Multi norma.
Herramienta para la identificación, análisis y evaluación de riesgos.
Diseño y planificación de planes de control, tratamiento y mitigación de riesgos.
Planes de seguimiento y monitorización a la ejecución de los planes de control .
Configuración de criterios de análisis de riesgos personalizables.
Mapas de Calor de riesgos, estadísticas y herramientas predictivas.
Número ilimitado de evaluaciones.
Exportación a Excel.
Generación de informes.
Identificación automática de riesgos por puesto de trabajo.
Diferentes opciones metodológicas de evaluación de riesgo.
Múltiples visualizaciones por tipo de riesgo.
Ideas y sugerencias sobre objetivos por temáticas.
Exportación a Excel.
Informes de seguimiento a objetivos.
Seguimiento a tus objetivos sin complicaciones, SOFIDYA te recordará cuándo debes hacerlo, así como el criterio para la evaluación.
Gráficos dinámicos que te darán una visión inmediata y certera del estado de cumplimiento de los objetivos de tu organización.
Alertas ante desviaciones de objetivos.
Alto nivel de seguridad y encriptación.
Incorpora procesos de "anonimización".
Multi idioma.
Cumple requisitos del Reglamento Europeo de Protección de Datos y con la Directiva UE 2019/1937 sobre Whistleblowing.
Información automática al denunciante.
Generación de informes y reportes confidenciales
Trazabilidad completa de la denuncia y su tratamiento.
Cuestionarios de entrada personalizables.
URL de acceso personalizable.
Acceso por código QR.
Cumple recomendaciones de la norma internacional ISO 31022.
Ideas y sugerencias de indicadores por temáticas.
Exportación a Excel.
Informes de seguimiento a indicadores.
Seguimiento a tus indicadores sin complicaciones, SOFIDYA te recordará cuando debes hacerlo, así como el criterio para la evaluación.
Gráficos dinámicos que te darán una visión inmediata y certera del estado de los indicadores y resultados relevantes de tu organización.
Exportación e importación de datos a Excel .
Automatización de las gestiones y ahorro de tiempo .
Alertas automáticas .
Procesos de reevaluación periódica .
Evaluaciones en remoto, telefónicas y presenciales .
Cuestionarios de evaluación personalizables .
Gráficas y estadísticas de resultados .
Procesos automáticos de reevaluación .
Alerta y seguimiento continuado.
Vista y gestión por procesos.
Exportación a Excel.
Alertas de seguimiento a las NC/AC.
Personalizable.
Personalizable y con cumplimiento de normas ISO.
Alertas automáticas para la planificación de auditorías programadas.
Estadísticas de resultados globales y procesos.
Informes y reportes de resultados.
Comunicación automatizada de los planes de auditoría y sus resultados.
Gestión de Organizaciones
Gestión Documental
Objetivos
Riesgos
Comunicaciones 360º
Indicadores
No Conformidades
Auditorías
Denuncias
Gestión de Proveedores y Terceros
Infraestructura en la nube segura y robusta alojado en servidores en Europa y cumpliendo los niveles de seguridad correspondientes requeridos por el Reglamento (UE) 2012/679, la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Ciclo de verificación y validación constante, de conformidad con las políticas y procedimientos recogidos en el sistema de calidad y seguridad de la información integrado en las ISO 9001 y 27001, el cual es auditado y certificado anualmente.
Dominio con un certificado seguro SSL para la transferencia de datos encriptados.
Datos almacenados en la base de datos mediante un protocolo de encriptación de datos utilizando el algoritmo oficial AES-Advanced Encryption Standard (anteriormente conocido como "Rijndael"). Para dicha encriptación se utiliza una clave, particularizada para cada CLIENTE, con una longitud de 512bytes encriptada con el algoritmo SHA2.
Sistema RAID 1 con dos discos SSD que genera un disco 'espejo' para proteger al servicio de cualquier tipo de pérdida de información. Tanto la aplicación como el sistema de backup son monitorizados 24 horas al día, generando de forma automática y diaria una copia de seguridad de los ficheros de la aplicación, así como de las bases de datos de la misma, disponiendo así mismo un sistema de restauración de ficheros / base de datos correspondientes a los últimos 30 días.
Sistema avanzado de permisos que permite y garantiza que los datos sean tratados única y exclusivamente por usuarios expresamente autorizados.
Contraseñas de acceso personal únicas y no accesibles.
AWS cuenta con la certificación de conformidad con las normas ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 y CSA STAR CCM v3.0.1. Los servicios de AWS cubiertos por las certificaciones se enumeran a continuación:
https://aws.amazon.com/es/compliance/iso-certified/.
AWS S3 mantiene programas de conformidad, como PCI-DSS, HIPAA/HITECH, FedRAMP, la Directiva de Protección de Datos de la UE y FISMA, para ayudar a cumplir los requisitos normativos.
Los sistemas de están diseñados para ofrecer una durabilidad del 99,999999999 % (once 9) de los objetos durante un periodo de un año. Este nivel de durabilidad corresponde a una pérdida anual media prevista del 0,000000001 % de los objetos. Por ejemplo, si almacena 10 000 objetos con Amazon S3, podría esperar incurrir en una pérdida promedio de un objeto cada 10 000 000 años.
Las copias de todos los datos cargadas a Amazon S3 se crean y almacenan de manera redundante en al menos tres dispositivos en una sola región de AWS. En este caso Irlanda. Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar y reparar datos dañados.
Todos los documentos almacenados en AWS se encuentran cifrados (codificación AES256). Esto imposibilita recuperar los datos en el caso de intentar extraerlos físicamente desde el servidor AWS.
Mediante Políticas y permisos IAM se imposibilita el poder acceder a los datos de manera directa. Todos los documentos almacenados solo serán accesibles a través de aplicaciones autorizadas. Toda comunicación entre las aplicaciones autorizadas y S3 se realizan mediante una conexión SSL cifrada. Rotación de llaves de cifrado privadas.
Envíanos tus datos y en breve nos pondremos en contacto contigo